[Tóm tắt] Luận văn Điện toán đám mây, xây dựng và ứng dụng mô hình Cloud backup thử nghiệm trong trường Cao đẳng Thủy Sản

1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ------------------------------------------ NGUYỄN TIẾN GIANG ĐIỆN TOÁN ĐÁM MÂY, XÂY DỰNG VÀ ỨNG DỤNG MÔ HÌNH CLOUD BACKUP THỬ NGHIỆM TRONG TRƯỜNG CAO ĐẲNG THỦY SẢN Chuyên ngành: Truyền số liệu và mạng máy tính Mã số: 60.48.15 Người hướng dẫn khoa học: TS TRẦN VIỆT HƯNG TÓM TẮT LUẬN VĂN THẠC SỸ HÀ NỘI – 2013 2 MỞ ĐẦU Cho đến nay, hầu hết tất cả các ngành, lĩnh vực trong cuộc sống đều áp dụng công nghệ thông tin vào công việc xử lý thông tin vì vậy khối lượng dữ liệu mà nó tạo ra vô cùng lớn. Nhiều doanh nghiệp coi dữ liệu là một vấn đề nhạy cảm, vì nó ảnh hưởng đến sự sống còn cũng như sự phát triển của doanh nghiệp đó. Chính vì vậy, vấn đề bảo mật và lưu trữ dữ liệu rất được quan tâm, nhiều doanh đã phải bỏ rất nhiều tiền của cũng như công sức để có được nhưng giải pháp cho bài toán lưu trữ dữ liệu của riêng mình Với sự phát triển của công nghệ thông tin như hiện nay vấn đề lưu trữ và bảo mật thông tin đã có hướng giải quyết đó là Cloud Backup. Cloud Backup là một giải pháp công nghệ mới khá mềm dẻo, mang đến cho các doanh nghiệp nhiều sự lựa chọn khác nhau, tùy thuộc vào tình hình tài chính của mình. Nếu doanh nghiệp có đủ kinh phí thì có thể tự xây dựng cho riêng mình một giải pháp, trái lại doanh nghiệp có thể đi thuê dịch này của một nhà cung cấp dịch vụ và phải trả một khoảng kinh phí nhất định tùy thuộc vào nhu cầu và mức độ sử dụng. Trong luận văn này tập đi nghiên cứu tìm hiểu một số mô hình Cloud Backup của một số hãng lớn. Từ đó, xây dựng và đề xuất một giải pháp Cloud Backup cụ thể cho Trường Cao đẳng Thủy Sản tại Bắc Ninh. Luận văn bao gồm những nội dung sau: Chương I: Tổng quan về điện toán đám mây Chương II: Tìm hiểu giải pháp Backup trên mô hình Cloud của một số hãng lớn trên thế giới. Chương III: Xây dựng và áp dụng giải pháp Backup dữ liệu trên mô hình Cloud và trường Cao đẳng Thủy Sản 3 CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1. Định nghĩa về điện toán đám mây Theo Wikipedia định nghĩa về điện toán đám mây Điện toán đám mây (Cloud Computing) còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. Theo NIST (Viện tiêu chuẩn và công nghệ Mỹ - National Institute of Standards and Technology U.S Department of Commerce) định nghĩa Điện toán đám mây (Cloud Computing) là một mô hình được trao quyền hợp pháp ở mọi nơi, thuận tiện, phụ thuộc vào sự truy cập mạng tới một nguồn dữ liệu máy tính đã cấu hình sẵn được chia sẻ (ví dụ: các hệ thống mạng, các server, kho dữ liệu, các ứng dụng, và các dịch vụ), ở đó có thể được cung cấp nhanh chóng và làm giảm đi nỗ lực quản lý một cách nhỏ nhất hoặc được cung cấp các dịch vụ tương tác 1.1 So sánh điện toán đám mây và điện toán truyền thống Điện toán truyền thống Điện toán Đám mây - Mô hình thương mại + Các dịch vụ được tính chi phí theo máy trong một hệ thống mạng + Thường hướng đến các dự ánh nghiên cứu trong môi trường thuật học - Trong kiến trúc + Tập trung vào việc tích hợp các tài nguyên sẵn có gồm phần cứng, phần mềm, cơ sở hạ tầng anh ninh của hệ thống + Khả năng liên kết, tính an toàn của tài nguyên phụ thuộc vào miền quản trị và các chính sách cục bộ và toàn cục khác nhau - Quản lý tài nguyên - Mô hình thương mại + Các dịch vụ thanh toán được tính phí linh hoạt, khách hàng chi trả theo nhu cầu sử dụng + Hỗ trợ khả năng mở rộng hệ thống - Trong kiến trúc + Hướng đến các dịch vụ để giải quyết bài toán tính toán mở rộng qua Internet nhằm đáp ứng tối đa nhu cầu sử người dụng. + Hướng đến 3 mô hình dịch vụ quan trọng Infrastructure as a Service, Platform as a Service, Sofware as a Service: - Quản lý tài nguyên 4 Điện toán truyền thống Điện toán Đám mây + Mô hình tính toán tập trung vào dữ liệu + Không dựa vào công nghệ ảo hóa nhiều - Mô hình ứng dụng Hỗ trợ nhiểu loại ứng dụng khác nhau + Mô hình tập chung vào sự chuyên biệt hóa người sử dụng. + Hầu như dựa trên công nghệ ảo hóa - Mô hình ứng dụng Cũng hỗ trợ các loại ứng dụng 1.2. Một số đặc điểm của điện toán đám mây. - Khả năng truy suất dữ liệu từ trung tâm chủ yếu phụ thuộc vào tốc độ đường truyền Internet. - Tập trung hóa tất cả các tài nguyên đã được liên kết từ nhiều địa điểm. - Tính co giãn linh động phụ thuộc vào nhu cầu sử dụng của người dùng - Việc bảo mật được cải thiện nhờ sự tập trung hóa tài nguyên - Đơn giản hóa việc quản lý - Tích hợp dễ dàng với môi trường hiện tại 2. Mô hình điện toán đám mây 2.1 Mô hình tổng quan về điện toán đám mây Hình 1.1: Mô hình tổng quan về điện toán đám mây 2.2. Các mô hình điện toán đám mây thường được triển khai - Đám mây riêng lẻ (Private Cloud) 5 - Đám mây cộng đồng (Community Cloud) - Đám mây công cộng (Public Cloud) - Đám mây lai (Hybir Cloud) 3. Các dịch vụ quan trọng Hình 1.2: Mô hình các lớp dịch vụ trong đám mây - Dịch vụ phần mềm (SaaS – Software as a Service) - Dịch vụ nền tảng đám mây (PaaS - Platform as a Service) - Dịch vụ lưu trữ “đám mây” (Storage Cloud Service) - Dịch vụ cơ sở hạ tầng (IaaS – Infrastructure as a Service) Hình 1.3: Dịch vụ lưu trữ đám mây Có ba mô hình điện toán đám mây chính lưu trữ 6 Dịch vụ lưu trữ điện toán đám mây công Dịch vụ lưu trữ đám mây tư Lưu trữ đám mây lai 4. Chế độ an toàn và bảo mật thông tin trên Cloud Computing 4.1 Backup và an toàn bảo mật dữ liệu Cho đến nay, các phương pháp bảo mật khác nhau được các nhà cung cấp lựa chọn để đưa vào sản phẩm. như cơ chế 256-bit AES (Advanced Encryption Standard) trước khi truyền về Data Center, cơ chế mã hóa đường truyền SSL (Secure Socket Layer), hoặc đặt mật khẩu cho dữ liệu v.v để giữ cho dữ liệu của người dùng an toàn trong quá trình Backup and Restore. Trong quá trình Backup and Restore online các file phương pháp nén dữ liệu làm giảm kích thước các file làm cho tăng chất lượng và tốc độ đường truyền, chống lại sự xâm hại của virus và hacker đem lại sự yên tâm cho người dùng. 4.2 Những vấn đề về an ninh trên Cloud Trong những năm gần đây, dịch vụ trực tuyến đang dần trở thành một xu hướng phát triển công nghệ điện toán đám mây. Tình hình an ninh mạng có diễn biến rất phức tạ. Các cuộc tấn công ngày càng trở nên tinh vi hơn. Điểm yếu dễ bị tấn tông công đó là nằm ở chính những lỗ hổng bảo mật của các tổ chức do không kịp update bản vá. Trong khi đó dấu vết các cuộc tấn công ngày càng ít, khiến việc truy lung và tìm kiếm thủ phạm ngày càng phức tạ. Có ba nguy cơ về an ninh bảo mật đặc thù của điện toán đám mây: Nguy cơ khi chia sẻ tài nguyên, công nghệ; Mất thông tin, lộ thông tin bí mật.Theo đánh giá của các chuyên gia thì lộ thông tin truy nhập dịch vụ là một nguy cơ khá phổ biến trong môi trường điện toán đám mây Năm 2011 các chuyên gia bảo mật CNTT hàng đầu trong lĩnh vực điện toán đám mây quan tâm đến 5 xu hướng bảo mật lơn như: - Kết nối dữ liệu trên thiết bị điện thoại Smart - Kiểm soát các truy cập và quản lý danh tính - Tuân thủ các tiêu chuẩn - Rủi ro của việc cho thuê điện toán đám mây. - Sự xuất hiện của các tiêu chuẩn và chứng chỉ liên quan đến điện toán đám mây 4.3. Giới thiệu một số dịch vụ bảo mật của một số hãng lớn. 7 Hãng Trend Micro ra mắt dịch vụ Secure Cloud được thiết kế dành cho các nhà cung cấp dịch vụ trên đám mây. Dịch vụ này cho phép nhà cung cấp dịch vụ trên đám mây tích hợp dịch vụ mã hóa vào IasS (Infrastructure as a Service) của họ, đảm bảo tính riêng tư của dữ liệu cũng như tuân thủ yêu cầu của doanh nghiệp. Hãng Sophos hợp tác với công ty EXA Việt Nam vừa giới thiệu một dịch vụ bảo mật EP2 SaaS. Dịch vụ này được thiết kế tập trung vào một số vấn đề lơn như: Bảo vệ mọi nơi, Bảo vệ tức thời. Dịch vụ này tập trung cung cấp bảo mật hoàn toàn mọi thành phần Endpoint, Network, Data, Email, Web, Mobile và tất cả tính năng để bảo vệ máy trạm đầu cuối Hãng bảo mật Panda cung cấp dịch vụ bảo mật Panda Cloud Office Protection SaaS. Dịch vụ SaaS được kết nối với công nghệ Collective Intelligence trong thời gian thực, sử dụng Tường lửa cá nhân (Trung tâm hoặc nội bộ quản lý) chủ động chống Malware. 5. Những khó khăn thách thức của điện toán đám mây 5.1 Những khó khăn trong điện toán đám mây - Bảo mật - Khả năng không kiểm soát dữ liệu - Độ trễ dữ liệu - Tính sẵn sàng của dịch vụ, dữ liệu - Các dịch vụ kèm theo - Các quy định pháp luật cho các dịch vụ, giữa khách hàng và cung cấp 5.2 Giới thiệu một số mô hình triển khai Cloud Computing của một số hãng lớn. Mô hình triển khai Cloud Computing của Cisco dựa trên đề xuất công nghệ ảo hóa của hãng VMware tạo ra cho các doanh nghiệp Việt Nam 8 Hình 1.4: Mô hình kiến trúc ảo hóa của Cisco Mô hình triển khai Private Cloud của IBM dựa trên các công nghệ ảo hóa hiện tại gồm: KVM, XEN, Vmware, powerVM và zVM, kết hợp với phần mềm quản trị IBM Tivoli service automation manager, IBM Tivoli provisioning manager cho các doanh nghiệp ở Việt Nam tạo nên một giải pháp cloud hoàn chỉnh Hình 1.5: Mô hình kiến trúc ảo Private Cloud theo để xuất của IBM Mô hình triển khai Private Cloud của Microsoft trên nền tảng công nghệ ảo hóa Hyper-V cho các doanh nghiệp Việt Nam 9 Hình 1.6: Mô hình triển khai Private Cloud của Microsoft 10 CHƯƠNG II: TÌM HIỂU GIẢI PHÁP BACKUP TRÊN MÔ HÌNH CLOUD CỦA MỘT SỐ HÃNG LỚN TRÊN THẾ GIỚI 1. Định nghĩa 1.1. Định nghĩa Backup dữ liệu trên mô hình Cloud (Cloud Backup) Cloud Backup (còn được gọi là sao lưu trực tuyến hoặc sao lưu từ xa– Online Backup): là một phương pháp gửi một bản sao của dữ liệu lên trên một trang Web Server riêng tư hoặc công cộng. Máy chủ này thường được tổ chức bởi một nhà cung cấp dịch vụ, mức thu phí của khác hàng phụ thuộc vào khả năng lưu trữ, băng thông hoặc số lượng người sử dụng 1.2. Lợi ích của Backup dữ liệu trên mô hình Cloud mang lại - Tránh được các mối nguy cơ, hiểm họa cho dữ liệu có thể là do hỏa hoạn, trộm cắp, hoặc thiên tai v.v... - Giúp cho các doanh nghiệp, tổ chức giàm chi phí đầu tư cho phần cứng - Tiện dụng không cần đến sự can thiệp của nhân viên IT (vì có một phần mềm được lập lịch sẵn) - Sao lưu trực tuyến có thể cung cấp một giải pháp thuận tiện trong các hệ thống đa người dùng vì họ không yêu cầu thời gian chết 2. Tìm hiểu một số giải pháp backup của một số hãng lớn trên thế giới 2.1 Giải pháp Cloud Backup của hãng Symatec 2.1.1. Mô hình tổng thể 11 Hình 2.1: Mô hình Cloud Backup tổng quát của hãng Symate Trong đám mây Sao lưu của Symatec có các thành phần sau - Tập các dữ liệu (DS-System) - Clients (Agents) - Quản lý chu kỳ Backup dữ liệu DS-System: Là tập hợp dữ liệu và các hình thái cốt lõi của đám mây. Các phần mềm ứng dụng backup được thiết kế, cài đặt nhằm kéo các nguồn dữ liệu từ các agent đến thiết bị sao lưu Clients: Là các phần mềm dựa trên nền tảng và thiết bị được cài đặt trên client sử dụng các API chuẩn ghi lại các dữ liệu mục tiêu trên máy chủ Quản lý chu kỳ Backup: Cung cấp một chiến lược phục hồi tự động quản lý lưu trữ dữ liệu một cách hiệu quả 2.1.2. Cơ sở hạ tầng 2.1.2.1 Giải pháp phần cứng 12 Hình 2.2: Mô hình kết nối phần cứng trong đám mây của hãng Symatec 2.1.2.2 Giải pháp phần mềm Hãng Symatec sử dụng bộ sản phẩm NetBackup với công nghệ V-Ray Bộ giải pháp NetBackup dễ dàng triển khai trên hệ thống mạng LAN và WAN. Bộ sản phẩn này có thể chạy trên các môi trường ảo hóa khác nhau như VMware, Hyper-V.v.v và trên nền tảng Windows, Linux, UNIX v.v 13 Hình 2.3: Giao diện làm việc chính của phần mềm Netbackup 2.1.3. Lưu trữu và bảo vệ dữ liệu Netbackup cung cấp cộng nghệ bảo mật dữ liệu một các linh hoạt bao gồm cả phương thức truy cập và kiểm soát ủy quyền và các phương pháp mã hóa trên các thiết bị lưu trữ băng, đĩa Công nghệ nén mã hóa mềm dẻo, linh hoạt cung cấp một chế độ bảo mật cao nhất khi được truyền hoặc trong quá trình dữ liệu được lưu trữ Với dữ liệu trên các client hãng đã cung cấp một phương thức mã hóa an toàn cao nhất cho dữ liệu trên các phương tiện lưu trữ trên đĩa - băng từ với nhiều thuật toán mã hóa, 128 bit và 256-bit cũng như kế thừa phương pháp mã hóa 40-bit và 56-bit. 2.1.4. Sao lưu phục hồi lại dữ liệu 14 Hình 2.4: Sơ đồ Backup and Restore của phần mềm Netbackup 2.2. Giải pháp Cloud Backup của hãng EMC 2.2.1. Mô hình tổng quát Hình 2.5: Mô hình Cloud Backup tổng quát của hãng EMC 15 Hình 2.6: Kiến trúc ảo hóa mô hình Backup trong Cloud *. Ưu điểm trong ảo hóa Server Backup - Làm giảm được dữ liệu nguồn - Tối ưu được các file cốt lõi - Cơ chế bảo vệ được tối ưu trong môi trường ảo hóa - Tính hợp nhất giữa các server cao và đạt giá trị tối ưu trong môi trường ảo hóa 2.2.2. Cơ sở hạ tầng 2.2.2.1 . Giải pháp phần cứng 16 Hình 2.7: Mô hình kết nối phần cứng 2.2.2.2. Giải pháp phần mềm Hình 2.8: Giao diện làm việc chính của phần mềm EMC Avamar 17 Hãng sử dụng giải pháp EMC Avamar để giải quyết được 99% những thác thức về Backup and Restore trên mạng LAN và WAN 2.2.3. Lưu trữ và bảo vệ dữ liệu Xác thực và mã hóa bằng việc triển khai lưới truy cập được bảo vệ bằng cách đăng nhập bảo mật và xác thực host triển mạng lưới và các Daemon được chứng thực dựa trên Secure Sockets Layer (SSL) giao thức RSA 1024-bit khóa riêng. Thông tin liên lạc được mã hóa bằng cách sử dụng AES-256 bit tăng cường bảo mật dữ liệu. Khóa các máy chủ cung cấp các mô-đun triển mạng và tính năng khác như mã hóa AES với các cơ sở an toàn để lưu trữ và khôi phục lại mật khẩu qua mạng. Cơ chế này được thực hiện thông qua một hộp khóa giúp người dùng truy cập và quản lý dữ liệu an toàn. Với các quản trị viên hộp khóa có thể chỉ định người dùng sẽ được phép lưu trữ, truy xuất hoặc xóa mật khẩu 2.2.4. Sao lưu phục hồi dữ liệu Hình 2.9: Sơ đồ Backup and Restore của phần mềm EMC Avamar 2.3 Giải pháp Backup trên Cloud của NetAPP 2.3.1 Mô hình tổng quát 18 Hình 2.10: Mô hình kiến trúc tổng quan 2.3.2.2 Giải pháp phần mềm Hình 2.11: Giao diện làm việc của phần mềm Netapp Integrated Backup Hãng sử dụng giải pháp kết hợp giữa Syncsort and NetApp 2.3.3 Lưu trữ và bảo vệ dữ liệu 19 Bảo vệ dữ liệu là một phần thiết yếu của mọi chiến lược, hãng đã tích hợp một giải pháp NetApp Integrated Data Protection. Giải pháp NetApp Integrated Data Protection cung cấp giải pháp an toàn Multi- Tenancy và mã hóa Grade bảo vệ dữ liệu của khách hàng chống truy cập trái phép. Với giải pháp Multi-Tenancy, NetApp được tích hợp một công nghệ lưu trữ ảo cấp độ mã hóa Military-grade (AES-256) đã được chứng minh và công nhận, giải pháp quản lý quan trọng và đáng tin cậy được bổ sung để thêm vào trong kiểm soát truy cập 20 CHƯƠNG III: XÂY DỰNG VÀ ÁP DỤNG GIẢI PHÁP BACKUP DỮ LIỆU TRÊN MÔ HÌNH CLOUD THỬ NGHIỆP VÀO TRƯỜNG CAO ĐẲNG THỦY SẢN 1. Tìm hiểu cơ sở hạ tầng về công nghệ thông tin của trường 1.1Hạ tầng phần cứng Nhà trường có 2 cơ sở đào tào chính đó là Cơ sở 1 (cơ sở chính) ở: Chùa Dận - Đình Bảng – Từ Sơn – Bắc Ninh Cơ sở 2 ở tại: Uông Bí – Quảng Ninh I. Hạ tầng IT ở cơ sở 1 a. Hạ tầng IT tại khu A được chia như sau - Phòng mạng: Phòng này có một người quản trị viên quản lý toàn bộ hệ thống. + Nhà trường chọn nhà cung cấp dịch vụ internet là Viettel và sử dụng đường truyền cáp quang để nối từ nhà cung cấp dịch vụ tới modem thông qua hai đường line với dung lượng như sau Đường 1: dung lượng 50MB Đường 2: dung lượng 30MB (đường cân bằng tải- Load Balanding) + Nhà trường đăng ký với nhà cung cấp dịch vụ 4 địa chỉ tĩnh + Sơ đồ nối các máy chủ trong phòng như sau Hình 3.1: Sơ đồ kết nối hệ thống máy chủ trong phòng mạng tại cơ sở 1 + Các khoa: Trường có 6 khoa, trung bình trong mỗi khoa có 4 máy tính để bàn. 21 +Trường có 3 phòng thực hành tin học, mỗi phòng có 25 đến 30 máy tính. Ba phòng thực hành được nối vào Switch do khoa CNTT quản lý + Phòng đào tạo: Trong phòng có 6 máy tính để bàn + Khối hành chính: Có 7 phòng trong đó bao gồm cả phòng hiệu trưởng và phó hiệu trưởng với tổng số là 12 máy tính để bàn. Các máy tính trong mỗi khoa, phòng, khối được nối với nhau tạo thành các mạng nội bộ, tên của mỗi mạng nội bộ là tên của khoa, phòng, khối Tất cả hệ thống mạng cục bộ của các khoa, phòng đào tao, khu hành chính đều được kết nối với hệ thống máy chủ thông qua Switch 2 Ngoài ra, nhà trường còn lắp thêm một hệ thống Wifi để phục vụ cho các máy tính xách tay của cả giáo viên và sinh viên. b. Hạ tầng IT ở khu B (khu nuôi thủy sản nước ngọt Bắc Ninh) Khoảng cách giữa khu A và khu B là 1,5km nên hệ thống mạng giữa hai khu này được nối với nhau bằng hệ thống cáp quang. Các máy tính được tập trung ở một số phòng sau: - Phòng thư viện: Có 20 máy tính được nối trực tiếp vào Switch chính (Switch này để phân chia mạng ra các phòng ban khác) - Phòng công tác học sinh – sinh viên có 5 máy tính được nối mạng cục bộ và được nối với phòng thư viện - Các phòng thí nghiệm: Các máy tính này được nối với nhau thành một mạng riêng và được nối với phòng thư viện II. Trại nuôi thủy sản nước mặn Quảng Ninh (cơ sở 2) 22 Hìn h 3.2: Sơ đồ kết nối hệ thống máy chủ trong phòng mạng tại cơ sở 2 Ở cơ sở 2 (cơ sở Quảng Ninh) hệ thống mạng tương đối đơn giản. Số lượng các máy tính được phân bổ như sau - Phòng học đào tạo từ xa có 30 máy tính - Khu Quản lý và Hành chính có tổng số máy là 10 máy tính - Các phòng thí nghiệm có 5 máy tính Các máy tính trong mỗi phòng hoặc khu được nối với nhau tạo thành một mạng nội bộ riêng, tên của mỗi mạng nội bộ là tên của phòng học hoặc một khu. Các mạng nội bộ trong cơ sở đều được nối với Switch chính ở phòng mạng. Khu ký túc xá, một số học sinh tự trang bị cho mình các máy tính xách tay. Vì vậy tại cơ sở cũng trang bị thêm một hệ thống wifi để phục vụ cho những ai có máy tính cá nhân riêng 23 Hình 3.3: Mô hình kết nối tổng thể toàn hệ thống mạng Cơ sở 1 Tử Sơn -Bắc Ninh Cơ sở 2: Quảng Ninh Internet 24 1.1.2 Thực trạng sử dụng phần mềm Các máy tính trong phòng mạng tại cơ sở chính Máy tính Hệ điều hành ứng dụng cài đặt trên máy Webserver 1 Windows server 2008 Symatec, Quản lý đào tạo, E-learning, SQL AutoBackup, địa chỉ website: Webserver 2 Windows server 2003 Symatec, Quản lý đào tạo, E-learning, SQL AutoBackup, địa chỉ website: Data center Windows server 2003 (Dung lượng ổ cứng 1TB) Symatec Application Ubutu Java, PHP, SQL, Domain User Windows server 2003 Exchange 2007, Symatec Clients Windows XP Bộ Office 2003- 2007, Autocard, Photoshoft, bộ gõ tiếng Việt Vietkey (Unikey), chương trình kế toán Misa, Media, Winrar, - Trong trường mỗi cán bộ, giáo viên được cấp một Email nội bộ có dung lượng 100Mb để chứa dữ liệu và phục vụ cho công tác như gửi, nhận công văn v.v... trong trường - Với những giáo viên đi công tác, để truy xuất dữ liệu thông qua mạng Internet - Dữ liệu trong các khoa, phòng đào tạo thường là các dạng file *.doc, *.xls, *.pdf v.v... được lưu trữ trực tiếp tại các máy tính để bàn. - Đối với giáo viên dữ liệu là các công văn, bài giảng, giáo án v.v. dưới dạng các file *.doc, *.xls, *.pdf, *.img, *.jpeg v.v có dùng lượng lớn và được lưu trữ tại các máy tính cá nhân hoặc trong máy tính để bàn của khoa. 25 - Ở khu vực hành chính dữ liệu là các dạng files *.doc, *.xls, *.pdf thường có dung lượng thấp và được lưu trữ tại các máy để bàn - Phòng công tác sinh viên nằm ở khu b (Khu B các cơ sở chính là 1,5km) việc truy xuất dữ liệu hoàn toàn thông qua hệ thống hòm thư nội bộ của trường. Dữ liệu của phòng này chủ yếu là file dưới dạng: ảnh (*.img, *.jpeg), *.word, *.xls, *.pfd Các máy tính trong tại cơ sở ở Quảng Ninh Máy tính Hệ điều hành ứng dụng cài đặt trên máy Server Windows server 2003 (Cài Domain) Symatec, E-learning, SQL server Clients Windows XP Bộ Office 2003- 2007, Autocard, Photoshoft, bộ gõ tiếng Việt Vietkey (unikey), Media, Winrar 1.2 Nhu cầu về Backup dữ liệu trong trường Qua khảo sát hệ thống IT của trường (về phần cứng, những ứng dụng thường được dùng trong trường và các dạng dữ liệu). Tôi nhận thấy rằng tất cả dữ liệu của các khoa, phòng, ban và của các cán bộ giáo viên trong trường đều được lưu trữ tại máy tính để bàn hoặc cá nhân. Giả sử khi có một máy tính trong trường gặp sự cố do một nguyên nhân nào đó ví như: Virus, lỗi do hỏng phần cứng hoặc phần mềm v.v.... thì người dùng không thể phục hội lại hệ thống dẫn đến hỏng hoặc mất toàn bộ dữ liệu gây ra sự đình trệ trong công việc Đối với hệ điều hành Windows chỉ có thể Backup and Restore được những dữ liệu trên các máy tính đơn mà không Backup and Restore được dữ liệu thông qua mạng cục bộ hoặc mạng Internet. Đồng thời với tất cả các hệ điều hành Window không thể tự backup được chính nó mà chỉ có khả năng backup được những dữ liệu trên nó. Vì vậy, nếu người dùng muốn Backup and Restore dữ liệu trên mạng thì phải sử dụng một phần mềm riêng để thực hiện điều này Vì vậy dẫn đến một số bất cập như sau 26 - Khi có một máy Client gặp sự cố thì người quản trị mạng hoặc tổ sửa chữa của trường phải mất rất nhiều thời gian để khôi phục lại dữ liệu và khắc khục lại toàn bộ lại hệ thống dẫn đến những gián đoạn trong công việc cho người dùng - Nếu hệ thống máy chủ có chứa dữ liệu mà gặp lỗi sự cố do một nguyên nhân nào đó như: Virus, lỗi phần cứng v.v mà không có giải pháp lưu trữ dữ liệu ở một vị trí khác an toàn sẽ có khả năng mất hoàn toàn, hoặc nếu có khắc phục được sự cố thì dữ liệu cũng sẽ bị ảnh hưởng làm gián đoạn công việc và tê liệt toàn bộ hệ thống mạng trong trường. Qua đó, tôi thấy rằng nhu cầu Backup and Restore dữ liệu trong trường rất cần thiết.Vì vậy, để đáp ứng nhu cầu công việc và cũng như có những giải pháp Backup and Restore cụ thể, tôi chia những loại dữ liệu trong trường thành các loại chính như sau - Dữ liệu System: Là các loại dữ liệu hệ thống ví dụ: như ảnh các hệ điều hành. - Dữ liệu Email: Là các hòm thư thoại nội bộ mà mỗi cán bộ - giáo viên được cấp để phục vụ cho công việc. - Dữ liệu Applications: Là dữ liệu của các chương trình ứng dụng quan trọng của trường ví dụ như một số chương trình Quản lý đào tạo, các WebsiteElearing. - Các dữ liệu khác: Đây là các file dữ liệu mà người sử dụng thường xuyên tạo ra trong quá trình làm việc ví dụ các công văn, quyết định, thông báo, bài giảng của giáo viên v.v 1.3 Dịch vụ trên cung cấp cho người dùng Sau khi xây dựng mô hình sẽ cung cấp cho người dụng một dịch vụ sao lưu dữ liệu trực tuyến ứng dụng công nghệ điện toán đám mây Trên nền tảng đám mây, người dùng có thể sao lưu dữ liệu từ bất kỳ nơi nào, từ nhiều máy tính vào cùng một tài khoản duy nhất trên mạng. Khi muốn tìm dữ liệu đã sao lưu, người dùng dễ dàng truy cập từ nơi có kết nối Internet mà không phải mất công lục tìm ổ cứng rồi sau đó kết nối máy tính như cách truyền thống Sau khi xây dựng mô hình sẽ cung cấp cho người dụng một dịch vụ sao lưu dữ liệu trực tuyến ứng dụng công nghệ điện toán đám mây 27 2. Xây dựng giải pháp Backup and Restore dữ liệu 2.1 Xây dựng kiến trúc tổng thể Hệ thống sử dụng giải pháp Backup and Restore dữ liệu tập trung đặt tại trụ sở chính của Trường. Mô hình tổng thể hệ thống như sau: Hình 3.4: Mô hình Backup and Restore tổng quát - Backup Server sẽ cài đặt phần mềm Backup Server thực hiện quản lý tập trung thực hiện công việc Backup và Restore dữ liệu. - Backup Server kết nối trực tiếp với hệ thống lưu trữ dữ liệu. Hệ thống lưu trữ sử dụng các băng từ làm phương tiện lưu trữ. Hệ thống lưu trữ và Backup Server kết nối sử dụng giao tiếp Ethernet có tốt độ 1Gbit/s - Các máy chủ và máy tính cá nhân cài đặt Agent Backup thực hiện việc Backup dữ liệu lên Server Backup và phục hồi dữ liệu từ Server Backup. Dung lượng lưu trữ dự kiến 4TB. Hệ thống này có khả năng mở rộng lên tới 32TB Trong giải pháp tổng thể có giài pháp Backup and Restore cho hệ thống mạng LAN được thiết kế như sau Giải pháp Backup and Restore cho hệ thống mạng LAN (gọi tắt là Backup Local) Nhận xét chung 28 Trong hệ thống mạng LAN có rất nhiều loại dữ liệu khác nhau. Trong đó có những loại dữ liệu cần được bảo vệ như các thông tin cá nhân, hồ sơ lưu trữ cá nhân còn lại một số loại dữ liệu không cần bảo mật cao Giải pháp 1: Tạo một bản sao dữ liệutrực tiếp lên máy chủ Server Backup Các máy Clients khi cần backup hoặc restore dữ liệu sẽ liên lạc trực tiếp với máy chủ Server Backup để tạo một bản sao dữ liệu hoặc ngược lại lấy dữ liệu trực tiếp từ Server Backup khôi phục lại hệ thống dữ liệu cho mình Giải pháp 2: Tạo bản sao dữ liệu lên các Server Agent Backup sau đó backup lên Server Backup Trong mỗi khoa hoặc một khu được coi như là một hệ thống mạng nhỏ. Tại đó ta sẽ xây dựng cho một máy Server Backup Agent tại khoa hoặc khu đó (thường máy chủ Server Backup này sẽ chính là máy của trưởng mỗi khoa). Máy này sẽ có nhiệu vụ thường xuyên backup dữ liệu ở mỗi máy con trong hệ thống mạng của mình theo từng thời điểm đã định sẵn. Các dữ liệu sau khi backup sẽ được tạo ra một bản sao trên một ô cứng phụ lắp đặt tại máy chủ, nếu có một máy tính trong mạng cục bộ gặp sự cố hoặc mất dữ liệu do một nguyên nhân nào đó ví dụ người sử dụng xóa nhầm v.v trong ngày thì ngay lập tức hệ thống Server Backup Agent này đảm nhiệm chức năng khôi phục lại dữ liệu cho máy gặp sự cố trong mạng ngay lập tức. Cuối mỗi ngày làm việc hoặc vào giờ nghỉ trưa của mỗi buổi làm việc số lượng máy Server Backup Agent đã được chỉ định sẽ tự động tạo backup dữ liệu của mình lên Server Backup để lưu trữ lên vào băng từ. *. So sánh hai giải pháp Giải pháp 1 Giải pháp 2 - Thiết kế đơn giản - Kinh phí đầu tư không nhiều - Không có tính mềm dẻo trong thiết kế - Không tận dụng được hết không gian đĩa của các máy client cũng như , khai thác được - Thiết kế phức tạp hơn - Kinh phí đầu tư lớn - Mềm dẻo trong thiết kế - Tận dụng được không gian đĩa lưu trữ của các máy Client, khai thác được công 29 công suất hệ thống mạng hiện có - Server Backup chịu áp lực công việc lớn - Khó áp dụng cho cơ quan, doanh nghiệp với số lượng máy lớn - Thời gian backup and restore bị trễ, gián đoạn, không liên tục - Tốc độ backup and restrore thấp suất hệ thống mạng hiện có - Server Backup không chịu áp lực công việc lớn - Dễ dàng áp dụng - Thời gian backup and restore liên tục, nhanh chóng - Tốt độ backup and restrore nhanh Với những so sánh trên tôi đã lựa chọn giải pháp thứ 2 để thiết kế Để thực hiện được thì - Các Server Backup Agent được kết nối với các Client và Server Backup chính thông qua giao tiếp Ethernet tốc độ 1Gb/s - Trên các hệ thống Server Backup Agent được lắp đặt thêm một ổ cứng phụ - Các Server Backup Agent được cài đặt phần mềm Backup Server để quản lý dữ liệu một các tập trung - Các máy Client phải phần mềm Backup Client. 2.2 Các chức năng của hệ thống - Giao diện thân thiện, quy trình sao lưu và khôi phục dữ liệu đơn giản dễ thao tác hơn so với công nghệ sao lưu truyền thống. - Giấy phép sao lưu không hạn chế số lượng máy khách sao lưu (backup client). - Quản lý giám sát tập trung. - Kiến trúc mấy chủ sao lưu dạng mạng lưới (Grid) với công nghệ RAIN (Redundant Array of Independent Nodes) có độ sẵn sàng cao trước các nguy cơ sự cố hỏng hóc phần cứng. - Với các chi nhánh cấu hình backup thẳng trực tiếp từ chi nhánh đến trung tâm. Backup này được thực hiện thông qua môi trường kết nối Internet. 2.3 Giải pháp phần cứng cho máy chủ là Để có được giải pháp Backup and Restore thì yêu cầu phần cứng của máy chủ là 30 Server Backup chính STT Thành phần Mô tả kỹ thuật 1 CPU 2.40GHz/1066MHz/12MB 2 RAM DDR3 4G 3 HDD SATA 500GB 10Rpm 4 RAID Controller ServeRAID SAS/SATA Controller 5 Network Interface Intel Ethernet Quad Port Server 6 HBA Controller FC Dual-port 1-port 4Gbps 7 Power supply 2x675W p/s Hệ thống lưu trữ 8 Gbps dual-port Fibre Channel, 4 Gbps FC, 3 Gbps SAS and SCS, Ethernet, 5x800GB Cartridge Server Backup Agent Thiết bị Cấu hình yêu cầu CPU Core Dual 2.0G RAM 1G hoặc cao hơn HDD1 250Gbyte hoặc cao hơn HDD2 250Gbyte hoặc cao hơn OS Windows2003 hoặc cao hơn Ethernet 1Gb/s Switch: kết nối giữa Backup Server- Backup Server Agent – Clients 2.4 Giải pháp về phần mềm: Để đáp ứng được nhu cầu và mục địch của hệ thống, tôi sử dụng gói giải pháp Retrospect của hãng EMC. 31 Hình 3.5: Màn hình làm việc chính của Retrospect 3. Thử nghiệp giải pháp 3.1. Áp dụng giải pháp triển khai vào thực tế Mô hình xây dụng phần cứng ở các khoa Hình 3.6: Mô hình triển khai ở các khoa 32 Mô hình xây dựng phần cứng ở phòng máy chủ Hình 3.7: Mô hình triển khai ở phòng mạng *. Áp dụng triển khai phần mềm - Trên Server Backup cài đặt phần mềm Retrospect 8.0 - Trên Server Backup Agent cài đặt phần mềm Retrospect 8.0 - Trên Clients cài đặt phần mềm Retrospect 8.0 client và phần mềm Mozy Một số chú ý trong quá trình triển khai và sử dụng phần mềm: - Khi cài đặt Retrospect 8.0 trên Server phải cài đặt ở các user có quyền admin. - Sau khi triển khai bản Retrospect 8.0 trên các client thì chương trình phải được bật nếu không không thể hoạt động được. - Khi tạo một Backup thì nên đặt mật khẩu để tránh trường hợp thất lạc dữ liệu nhưng không nến đặt ở chế độ quá cao vì sẽ ảnh hưởng đến rất nhiều đến tốc độ backup - Trong quá trình Backup nên tạo ra các kịch bản backup tự động trong nhiều khoảng thời gian khác nhau phòng các trường mất điện hoặc trùng lặp quá nhiều kịch bản backup dẫn đến ảnh hưởng đến tốc độ backup của toàn hệ thống 3.2. Một số biện pháp áp dụng giải pháp Backup and Restore - Những phần mềm thử nghiệp đều là phần mềm Demo nên nhiều tính năng chưa được hoàn thiện mà chỉ mang tính chất giới thiệu - Do các bản phần mềm là Demo vì thế việc thử nghiệp, triển khai chỉ trong thời gian nhất định nên không thể lường trước và khắc phục được những sự cố trong thời gian sử dụng gặp rất nhiều khó khăn 33 - Do không có các thiết chuyên dụng nên việc thử nghiệp còn gặp nhiều khó khăn. Vì vậy để có một giải pháp hoàn chỉnh cần phải - Phải mua phần mềm có bản quyền - Phải có kinh phí để trang bị cho giải pháp phần cứng như: máy chủ Server Backup tương đối mạnh hoặc các máy chủ chuyên dụng, thiết bị lưu trữ chuyên dụng với dung lượng lớn như hệ thống băng từ v.v - Phải có thời gian hướng dẫn người dùng sử dụng hệ thống 4. Kết quả đạt được - Tìm hiểu được một số giải pháp Backup and Restore của một số hãng lớn trên thế giới - Tuy giải pháp vẫn chưa hoàn chỉnh và đang ở mức thử nghiệp nhưng đã có hướng để giải quyết bài toàn Backup and Restore trên hệ thống của trường 34 KẾT LUẬN, KIẾN NGHỊ CÁC HƯỚNG NGHIÊN CỨU TIẾP THEO 1. Kết luận Luận văn đã giới thiệu được một cách tổng quan điện toán đám mây, và đã tìm hiểu một số giải pháp Backup trên mô hình Cloud của một số hãng lớn trên thể giới. Qua đó, để xuất ra giải pháp xây dựng Backup trên mô hình Cloud thử nghiệp cho trường Cao đẳng Thủy Sản – Từ Sơn- Bắc Ninh. - Khái niệm về điện toán đám mây. - Các dịch vụ quan trọng - Chế độ an toàn và bảo mật thông tin trên Cloud Computing - Những khó khăn thách thức, xu thế phát triển của điện toán đám mây ở Việt Nam - Một số mô hình triển khai Cloud Computing ở Việt Nam - Định nghĩa về Cloud Backup - Một số giải pháp Cloud Backup của một số hãng lớn Đưa ra giải pháp hệ thống Backup trên mô hình Cloud thử nghiệm cho trường Cao đẳng Thủy Sản - Khảo sát về cơ sở hệ thống công nghệ thông tin trong trường - Xây dựng giải pháp Backup and Restore thử nghiệm cho trường - Áp dụng giải pháp Backup and Restore thử nghiệm vào thực tế và đề ra một số biện pháp để có thể áp dụng - Kết quả đạt được sau khi áp dụng giải pháp. 2. Kiến nghị các hướng nghiên cứu tiếp theo Kết quả của luận văn là cơ sở ban đâu, đặt nền móng cho việc xây dựng và phát triển một giải pháp Backup and Restore cụ thể trường Cao đẳng Thủy Sản. Tiếp tục nghiên cứu, hoàn thiện về các dịch vụ và nâng cao tính bảo mật dữ liệu cho giải pháp để sớm triển khai, áp dụng vào thực tế của trường. Tiếp tục, nghiên cứu, đào tạo và hướng dẫn cán bộ sử dụng hệ thống 35 DANH MỤC TÀI LIỆU THAM KHẢO I. Tham khảo trên các tài liệu 1. EMC IT’s Journey to the private cloud Backup and Recover Systems December 2010 2. EMC IT’s Journey to the private cloud a practitioner’s guide Setember 2011 3. EMC Avamar Backup and Recovery for Vmware Environment Applied Techonology August 2010 4. NetApp Syncsort Integrated Backup Advanced Data Protection and Disaster Recovery By Ginny Roth and Brian Garrett March 2011 5. The Symantec NetBackup Platform: Tranform and Modernize Backup and Recovery Symantec NetBackup™ 7.5 trên 6. Unified Backup and Recovery with EMC NetWorker Mach 2010 7. Veritas NetBackup™ Security and Encryption Guide 1208344 Symantec II. Tham khảo trên các Website 1. 2. 3. 4. 5.